2019年3月5日のtwitterセキュリティクラスタ

JSを貼って補導された件のつづき

ネット社会の今、誰しもが情報を発信できる。悪者に仕立て上げるなど容易だ。デマの怖さは群衆心理、悪に向くと歯止めが効かなくなり、集団発狂に陥ると残酷なことも平気でやる。側から見たら加害者でも、責めた人間は自分はデマに騙された被害者という意識が高い。
#クロ現プラス
#フェイクニュース

スマイリーキクチ氏は日頃こういうツイートを延々されているようだが、兵庫県警のこの事例こそ、「悪者に仕立て上げるなど容易」「デマの怖さは群衆心理」「責めた人間は自分はデマに騙された被害者という意識」の類であり、この少女が被害者であることを理解してほしい。
twitter.com/smiley_kikuchi…

一部の方から「ネット犯罪ではない」という意見がありました。中にはやり方をレクチャーしている人もいました。でも絶対マネしないでください。もし警察に捕まっても「ツイッターに犯罪ではないって書いてあった」は通じません。書いた人達が助けてくれる保証もありません。全て自己責任になります。 pic.twitter.com/ALsz7rZ6M0

スマイリーキクチさん、ネット関連法クラ界隈&セキュリティ界隈という本来なら絶対に味方にしておかなければいけない方面からの評価が2日で暴落してて、結構取り返しのつかないことになりつつある

まぁ,スクショぐらい出してもいいでしょ.
これで補導されるんだぜ.... pic.twitter.com/C3RHubAfwG

ブラクラURL書き込みで補導された件についてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/03/…

IEで無限アラートの止め方:「Ctrl+Alt+Delete キーで、タスクマネージャを開き、「プロセス」タブでウェブブラウザを終了する。このとき終了するプロセスは、Internet Explorerの場合は「iexplore.exe」」 ja.wikipedia.org/wiki/%E3%83%96…

iPhoneで試してみましたが,ふつうにタブ閉じられます twitter.com/blueday/status…

@h_okumura Androidで試してみた所、Chromeだと閉じられる、Firefoxだとタブは閉じられないがアラート抑止チェックボックスが出る、あと私が最初に試したFirefox Focusではタブ閉じられず抑止チェックボックスも出ない、でした。スマートフォンでもブラウザ次第ぽいですね。

Firefoxの場合、2回目のアラートで「このページによる追加のダイアログ表示を抑止」というチェックボックスが出現して、これをチェックすれば止められるようになっています。 pic.twitter.com/sm8Sznvuea

Japanese police is charging people for _posting link to a site_ that run

`for(;;){window.alert(‘lol you can’t get rid of this message even you keep closing modal’)}`

because it’s “unlawful program”

‍♀️

www3.nhk.or.jp/lnews/kobe/201…

13 years old girl got charged for this… I’ll probably get arrested when I go back to Japan next time. twitter.com/kosamari/statu…

ブラクラを補導できるなら、勝手に「あなたのマックはウィルスに感染しています」みたいなページに遷移させるWeb広告配信する業者も逮捕してくれ

ウイルス供用罪の最初の逮捕事例はブラクラ。

FBIやNSA、あるいはEUROPOLは、Operation Pacifierとかで手腕を示したから、サイバー犯罪者に一目置かれている(?)わけですよ。日本の警察のサイバー犯罪に関する知識や捜査能力が低い、ということが知られてしまえば、他の国の犯罪者の格好のターゲットになると思うがねえ。

そういえば、セキュリティに興味を持ったきっかけの一つは、中学生の頃に自作CGI掲示板に先輩からXSSで悪戯されたことでした。

今の時代だとあの先輩は補導されてしまうのか……。

不正プログラム書き込み疑い補導|NHK 兵庫県のニュース www3.nhk.or.jp/lnews/kobe/201…

日本でIT犯罪になる例:
・遠隔地のコンピュータを手元のマシンから操作するプログラムを書いて逮捕 (ipusiron事件)
・ウェブページ閲覧時にハッシュ値計算をするプログラムを設置して逮捕 (CoinHive事件)
・メッセージダイアログが無限に表示されるプログラムを掲示板に投稿してJCが補導 ⇦ NEW!!!

サイバー犯罪が低年齢化してるんじゃなくて、「日本の警察の技術力が低すぎて、子どものいたずら程度しか逮捕できない」説、かなり本当なんじゃ無いかと思えてきた……
www3.nhk.or.jp/lnews/kobe/201…

こういうのでも刑事事件にして裁判やると脳の付いてない裁判官がフルオートで有罪にしてくれそうだからきっと”JavaScriptは犯罪”という判例が発生するまであとちょっとだな

サイバー警察の気儘な逮捕合戦をそろそろ制限するよう偉い人が動いてくれないだろうか。もう怖くてセキュリティ関係の話なんか公開上ではできないというのは正直な感想だ。何で逮捕されるのか全く不明過ぎて怖い。改めて全部外国語でやるしかないのか。

まーたトレンドマイクロ様がウィルス判定したから逮捕とかじゃねーのブラクラ補導

兵庫県警がブラクラのリンク貼った女子中学生補導したのは
「オリンピックに向けて大規模なサイバーテロが起こる可能性があるが
俺達が対応できるのはこれが限界だから
警察あてにするな」
っていうアピールだと思う

js書くのやめてこれからはwebasm使います

@mage_1868 ブラウザクラッシャーがベンダーから修正前に公開されている時代にalertで補導はチビりますね。bugs.chromium.org/p/chromium/iss…

@shhnjk まあwriteupを公開しているバグハンターやctfオタクが逮捕されてからが本番みたいなところがありますね

これ、警察に失笑している場合じゃなくて本当にやばい状況なんじゃないかなあ。警察と一般市民の技術格差が広がりすぎて、警察はわからないものは全て逮捕する(しかもそれが正しい行為と信じている)しかなくなっているのではないだろうか。どうすれば是正できるんだろ。
www3.nhk.or.jp/lnews/kobe/201…

ずいぶん昔、兵庫県警さんに、御社と全く関係ないですがGETとPOSTについて説明してくれませんか、と言われて説明したことがあったな

ていうか兵庫県警ってマルウェアとかに強いあの神戸大・森井教授のお膝下では?確かサイバー攻撃探知の協定とかも結んでたよね
いやほんとどうしてこうなった
森井先生に丸投げで県警の中の人は成長しなかったのか、点数稼ぎで下っ端が暴走したのか…うーん

@Eleleth22 かつて兵庫県警トップは警察のサイバーセキュリティ対策の大家?だったんですけどねぇ。といっても10年くらい前の話ですが。

坂さんには昨夜から苦情を申し入れている。本当になんとかしないとあかん。
twitter.com/tkhskwg/status…

ブラクラ張ったら捕まったのはそれはそれでいいと思うんだけどなぁ…

不正指令電磁的記録供用の要件がわからないので法律クラスタの解説を待とう

誰も解説してくれないと思うよ。刑法学者がCoinhiveについて何か僕たちのために語ってくれたことがあった?Librahack然り。彼らは判決が出てから講釈垂れるだけ。所詮、彼らには他人事なんですよ。
twitter.com/sazin/status/1…

js alertのサイトリンク掲載で補導された件。ポップアップを消すのが面倒で邪魔という動作の評価次第で不正指令電磁的記録にあたりうるとはいえるけど、実害がないのに積極的に摘発したのは批判されてもやむなしというか「実務の運用でバランスを取る」ということがいかにあてにならないかという話。

実物を見ればすぐにわかるが、「ポップアップを消すのが面倒で邪魔という動作」ですらない。
twitter.com/yuki_k1/status…

ブラクラで摘発、という雑なくくりでよければ2011年にすでに逮捕事例があります。
itmedia.co.jp/news/articles/…

先も言ったように、「ブラクラ」で一括りにしてはいけない。この事案と今回の事案は内容が異なる。今回のは純粋に「ジョークプログラム」でしかなく、今回が初摘発とみられる。
twitter.com/bakera/status/…

過去の不正指令での検挙例を情報公開制度に基づく開示請求で調べているが、ブラクラ様のものとされていた事案も、ブラウザ上での挙動ではなく、OS上のプロセスで大量に実行させるものだったようだし、イカタコを器物損壊罪でやったときにしても、かつては、不能にするというのを基準にしていたのだが。

この情報公開請求、昨年5月1日に開示請求したのに、遅々として開示されない。特例延長を使って遅延させた上、半年後に210ページ、3ヶ月後に140ページといった具合に小出しにされている。ほとんど黒塗りなので精査に時間がかかるはずもなく、サボタージュされている。
twitter.com/HiromitsuTakag…

リンク書き込みで補導の件、メモをまとめました/兵庫県警で中学生が補導された書き込み事件についてのメモ(個人的見解) sv15.com/diary/hyougo.h…

はてなブログに投稿しました
(覚書)「不正プログラム書き込み疑い補導」という記事について – 雑記――刑事法学の研究と教育を巡って gk1024.hatenablog.com/entry/2019/03/… #はてなブログ
一筆書きなのでお手柔らかに。

兵庫県警は,こういう画面で「ウイルスに感染しています」と騙してソフトを売り付ける業者をまず逮捕してほしい twitter.com/h_okumura/stat…

その他に気になったことはこのあたり。

AWSの侵入テスト申請日本語ページはそのままだけど、英語ページでは「Effective immediately, AWS customers are welcome to carry out security assessments or penetration tests against their AWS infrastructure without prior approval for 8 services.」って書いてのね。なるほど。めでたい。

「第4回情報セキュリティ事故対応アワード」に行ってみた。 #事故対応アワード – にゃんたくのひとりごと mkt-eva.hateblo.jp/entry/2019/03/…

本日行われた『第4回情報セキュリティ事故対応アワード』の内容を書いてみました。
何かの参考にしていただければ幸いです。

【JC3】犯罪被害につながるメールが拡散中。件名は「アカウント情報検証を完成してください。」本文中のリンク先に表示されるサイトは、ログインIDやパスワード、クレジットカード情報などを詐取する偽サイトです。リンクをクリックしないようご注意下さい。
jc3.or.jp/topics/virusma… #フィッシング

仮想通貨ノードに対するDoS攻撃 – wizSafe Security Signal -安心・安全への道標- IIJ wizsafe.iij.ad.jp/2019/03/596/

CometBot V2 – Another Android Banking Botnet

-available in underground forum since February 2019
-targets banks in #Germany
-intercepts mTANs
-malware is based on BankBot (discovered in 2016)
-price: 850€
-video demo pic.twitter.com/mKHUaICpK7

不正なコードの隠ぺい手法が多様化、ユーザーの判断も重要に dlvr.it/R0976P

Google、macOSの「重大な脆弱性」を公開。アップルは報告後90日の猶予経過後も修正をリリースできず
engt.co/2tPpDsL

W3C、パスワードなしログインのWebAuthnを正式勧告。指紋などを使いログイン可能に
engt.co/2UgSdi5

マカフィーは2018年に発生したサイバー攻撃Operation Sharpshooterが、グローバルかつ長期的なサイバースパイ活動であると発表した。 ascii.jp/elem/000/001/8… pic.twitter.com/vnsxG7tYyC

[日本経済新聞]
NEC、サイバーセキュリティー対策で「訓練場」新設 SE、2500人育成へ
nikkei.com/article/DGXMZO…

マイクロソフトが利用をやめるよう呼びかけているにもかかわらず、かつての標準ウェブブラウザー「Internet Explorer(IE)」のシェアがいまだに高い3つの理由とは。
s.nikkei.com/2Ew2EIe pic.twitter.com/HtUEmyraHv

【柴山文科相 海賊版対策の著作権法改正案「丁寧に調整進める」】
「海賊版サイト」対策としての著作権法の改正案について、柴山文部科学大臣は、与党内にも慎重な意見があることを踏まえ、今の国会に提出できるよう、関係者との調整を丁寧に進める考えを示しました。
www3.nhk.or.jp/news/html/2019…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>